[컴퓨터네트워크] HTTP와 HTTPS

HTTP 프로토콜

개념
- HyperText Transfer Protocol
- 웹 상에서 클라이언트와 서버 간에 요청/응답(request/response)으로 정보를 주고 받을 수 있는 프로토콜
특징
- 주로 HTML 문서를 주고받는 데에 쓰인다.
- TCP와 UDP를 사용하며, 80번 포트를 사용한다.
- 비연결(Connectionless)
  - 클라이언트가 서버에 요청을 보내고 서버가 적절한 응답을 클라이언트에 보내면 바로 연결이 끊긴다.
  - 간단하기 때문에 자원이 적게 드는 장점이 있다.
  - 연결이 지속적이지 않기 때문에 사용자와 연결 종료 후, 추가적인 요청 시 어떤 사용자의 요청인지 모른다는 점이 존재한다.
  - 즉, 여러 사용자가 요청할 시 각각의 사용자 요청을 구분할 수 없어서 제대로 된 응답 데이터를 전송할 수 없다는 단점이 있다.
  - 해결 방법으로는 쿠키, 세션, 히든 폼 필드 등이 있다.
- 무상태(Stateless)
  - 연결을 끊는 순간 클라이언트와 서버의 통신은 끝나며 상태 정보를 유지하지 않는다.
- 단방향성
  - 사용자의 요청 한 개에 대한 한 개의 응답을 하는 방식이기 때문에 서버가 먼저 응답하지 않는다.
HTTP의 문제점
- HTTP는 평문 통신이기 때문에 도청이 가능하다.
- 통신 상대를 확인하지 않기 때문에 위장이 가능하다.
- 완전성을 증명할 수 없기 때문에 변조가 가능하다.

HTTPS 프로토콜

HTTP에 암호화와 인증, 그리고 완전성 보호를 더한 HTTPS

개념
- HyperText Transfer Protocol over Secure Socket Layer
  - 또는 HTTP over TLS, HTTP over SSL, HTTP Secure
- 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전의 프로토콜
특징
- HTTPS의 기본 TCP/IP 포트로 443번 포트를 사용한다.
- HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, 웹 상에서 정보를 암호화하는 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다.
  - TLS(Transport Layer Security) 프로토콜은 SSL(Secure Socket Layer) 프로토콜에서 발전한 것이다.
  - 두 프로토콜의 주요 목표는 기밀성, 데이터 무결성, ID 및 디지털 인증서를 사용한 인증을 제공하는 것이다.
- 따라서 데이터의 적절한 보호를 보장한다.
  - 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
- 금융 정보나 메일 등 중요한 정볼르 주고받는 것은 HTTPS를, 아무나 봐도 상관없는 페이지는 HTTP를 사용한다.

HTTPS가 필요한 이유

클라이언트인 웹 브라우저가 서버에 HTTP를 통해 웹 페이지나 이미지 정보를 요청하면 서버는 이 요청에 응답하여 요구하는 정보를 제공하게 된다.
웹 페이지(HTML)은 텍스트이고, HTTP를 통해 이런 텍스트 정보를 교환하는 것이다.
이 때, 주고받는 텍스트 정보에 주민등록번호나 비밀번호와 같이 민감한 정보가 포함되어있고 네트워크 상에서 중간에 제 3자가 정보를 가로챈다면 보안상 큰 문제가 발생한다.
즉, 중간에서 정보를 볼 수 없도록 주고받는 정보를 암호화하는 방법인 HTTPS를 사용하는 것이다.

HTTPS의 장단점

[컴퓨터네트워크] GET 메서드와 POST 메서드 (0)	2021.06.23
[컴퓨터네트워크] SSL 통신 과정 (1)	2021.06.23
[컴퓨터네트워크] TCP의 3-way/4-way handshake (0)	2021.06.20
[컴퓨터네트워크] TCP와 UDP (0)	2021.06.18
[컴퓨터네트워크] OSI 7계층 (0)	2021.06.17

JM-log